Cuando interactuamos con nuevos proyectos criptográficos, a menudo la página nos solicita que primero autoricemos (aprobemos) los tokens. Este paso es necesario para permitir que el proyecto intercambie, apueste, preste o interactúe de otro modo con las monedas en nuestras billeteras.
Actualmente, el 99% de los proyectos en el mercado establecen el valor de aprobación del token en ilimitado al escribir esta función de aprobación en sus contratos inteligentes. Esto se hace para que los usuarios no tengan que realizar el paso de autorización adicional cada vez que interactúen en el futuro.
Sin embargo, esto también se ha convertido en una de las vulnerabilidades de seguridad más preocupantes en el funcionamiento de los contratos inteligentes. Significa que incluso si no ponemos nuestras monedas en el protocolo, el equipo del proyecto aún tiene la autoridad para retirar monedas de nuestra misma dirección. Esta operación no requiere que firmemos con nuestra clave privada, por lo que es fundamental tener cautela a la hora de otorgar la aprobación.
Recordatorio: cuando se filtran frases de recuperación, independientemente de si se utiliza una billetera de hardware, se perderán todas las monedas; si no se revocan las aprobaciones excesivas y el equipo del proyecto actúa maliciosamente, todas las monedas se perderán independientemente del uso de la billetera de hardware; Si el equipo del proyecto sale sin previo aviso, todas las monedas se perderán independientemente del uso de la billetera de hardware.